Pokud na svém webu používáte jakýkoliv analytický nástroj, jste od loňského května povinni informovat o tom své návštěvníky a také jim sdělit, jak data dále využíváte.
Osobními informacemi není jen jméno, e-mail, věk, pohlaví či adresa, ale také IP adresa, jeho chování na Vašem webu, co případně zakoupil, odkud přišel, kolik na něm strávil času a jaké formuláře vyplnil. GDPR se tedy netýká jen e-shopů, jak by se na první pohled mohlo zdát.
Cookies – dost zvědavé sušenky
Cookies jsou krátké textové soubory, které vypovídají o chování návštěvníků na webu. Server je odesílá do počítače uživatele při načtení webové stránky.
Bez uděleného souhlasu lze shromažďovat pouze tzv. funkční cookies, které jsou nutné pro základní funkce webu a ulehčují pohyb po stránkách. V tomto případě lze využití cookies řadit pod oprávněný zájem správce a souhlas proto není třeba. Jako volitelné musí zůstat cookies pro analytické a marketingové účely a cookies pro propojení uživatele se sociálními sítěmi. O všem ale musíte návštěvníka webu informovat.
Souhlas k zapisování cookies musí být:
- svobodně udělený
- jednoznačný a konkrétní
- informovaný
(Pod)Stránka Ochrana osobních údajů
Pro každý web je potřeba založit stránku, která bude návštěvníky informovat, jak pracujete s jejich osobními údaji. Měla by popisovat všechny případy, ve kterých dochází ke zpracování osobních údajů, u webů jde například o využití cookies a zpracování dat z webových formulářů.
Informace o zpracování osobních údajů musí být psané jasným a srozumitelným jazykem bez právnických frází a zároveň být snadno dohledatelné. To znamená, že odkaz na Zásady ochrany osobních údajů musí být součástí cookie lišty a všech formulářů. Informace by návštěvník měl obdržet nejpozději v okamžiku, kdy jeho osobní údaje získáváte, proto je nutné odkazovat se na ně v případě:
- sjednávání smlouvy nebo potvrzení objednávky,
- udělování souhlasu se sběrem cookies,
- udělování souhlasu se zpracováním osobních údajů,
Ukázka podstránky s informacemi o nakládání se soubory cookies:
Co s tím tedy můžete dělat?
Je potřeba dát návštěvníkům Vašeho webu jasnou zprávu, jak s informacemi, které se k vám dostanou, nakládáte. Zda je využíváte k marketingovým účelům, prodáváte třetím stranám, posíláte jim e-mailové nabídky, posíláte reklamní sms. To se zdá snadné, ale je toho víc. Je potřeba také vysvětlit, proč s daty potřebujete nakládat tak, jak potřebujete, kde budou data uložená a kde si případně mohou návštěvníci webu stěžovat, když získají pocit, že s jejich daty nenakládáte správně.
Základem je informovat návštěvníka na svém webu, že jeho návštěvou souhlasí se sběrem a použitím těchto dat. To můžete vyřešit tzv. Cookie lištou, kde zákazníky poinformujete ve stručnosti o tom, že cookies používáte.
Ukázky cookie lišty v souladu s GDPR. Nezapomeňte, že texty je třeba vždy upravit přesně pro vaše účely:
Ukázka zobrazení webu s Cookie lišou se souhlasem na stolním PC: